NHK@首都圏

@nhk_shutoken

+

「７ｐａｙ」について「セブン＆アイ・ホールディングス」は、被害の拡大を防ぐため１２日からＦａｃｅｂｏｏｋやＬＩＮＥ、それにＹａｈｏｏ! Ｊａｐａｎなど５つの外部ＩＤを利用したログインをできなくすることにした。「７ｉＤ」では、これまで通りログインできる。
www3.nhk.or.jp/shutoken-news/…

Yasuo Nakanishi

@nakanishiyasuo

+

7pay、外部ID連携にリスクがあるんならきっちり情報を公開すべき。本当にリスクがあるんなら世界中のシステムが対応しなきゃだし。

他魯毎

@RYUTarumy2019

+

ただ、これまでの事故発生後のセブンの脳筋脳花な後手後手対応を見ていると、『外部連携ID（被提供、提供）をまず真っ先に疑う責任転嫁』『そんじゃ取り敢えず外部との連携は全遮断な』と言う場当たり的対応しか見えてこない。
#7pay #7pay不正 #7pay不正利用

他魯毎

@RYUTarumy2019

+

基本的にGAFA系の外部連携IDは強固なモノと考えられているからね。まあヤフーやLINEはしらんけど…。
真の原因は未だ公表されていないので、こう言う新たな脆弱性可能性ルートについても（聖域なく）検証される事を期待 #7pay #7pay不正 #7pay不正利用

ちゃーるう

@tya_ruu

+

7pay、外部IDでのログインを遮断するらしいけど、”LINE、Yahoo！Japan、Facebook、Twitter、Googleなど外部サイトのID”と7IDだと、外部IDのほうがセキュリティしっかりしてんじゃないの・・・

市野川

@irsaitama

+

ID管理の脆弱性がOmni7のもので、7payに関係ないのが事実だとしても、それは内部の論理であって、外部の人に対する言い訳にはならないよね。実際のサービスが連携してる以上は

チャタロペス

@pokkuripon

+

これはあれか現時点でリスクが低いのは 外部サイトIDで登録してるユーザーだけなのか？
#7pay

他魯毎

@RYUTarumy2019

+

外部認証システムたる、外部連携ID（Fb、Tw、G、Yahoo、LINE）と7ID系アカウントの連携遮断とのことらしい（未検証）。そう言えば外部連携ID経由での脆弱性の可能性について論説された事は（今回事件に際し）無かったような。 #7pay #7pay不正 #7pay不正利用

埼玉の猫

@shmorimo

+

7payのおかげで、いろんなところがセキュリティに注力しようとしているのか、パスワードの定期的な変更をお願いするメールがくる...
そういうところに限ってパスワードの制限が最大10文字とかになってる...

プログラムを書くニワトリ

@from_Unknown

+

7payを見て顧客がセキュリティについて検討してくれる様になったと言うツイートをいくつか見かけた。
もしかして7payは日本全体のセキュリティ意識を高める為に自らセキュリティに甘いとヤバい事を身を呈して証明したのでは。

番犬ﾆｬｰbot

@WatchNyanDog

+

ﾆｺｰ
　 ❤︎ Yamada Ryosuke ❤︎︎⑅🎀 ꒱

୨୧ 𝕂𝕒𝕟𝕤𝕒𝕚 / 𝟘𝟚’ / “【極秘入手】7pay開発の内部資料。｢セキュリティ業界、普通にパスワードを使用禁止に、Win Tue July 11. Ticket
#RTしたとびっ子さん全員フォロ

タイム@暗号通貨

@ov20975

+

思ったより7payヤバそうw
お金預かって決済サービスするのにセキュリティへの意識低すぎないかw
#仮想通貨

ちゃーるう

@tya_ruu

+

7pay、外部IDでのログインを遮断するらしいけど、”LINE、Yahoo！Japan、Facebook、Twitter、Googleなど外部サイトのID”と7IDだと、外部IDのほうがセキュリティしっかりしてんじゃないの・・・

辻一穂＠C96/1日目ス-10b

@tsuji_kazuho

+

アップローダーのパスワードを「7pay」にしてセキュリティをしっかりしてる

セマネの掃除屋

@BhM4GaVtj03xzwB

+

【あくまでも個人的意見】１０月に情報セキュリティマネジメント試験を受ける人は今回の7payの問題等、コード決済のニュースを追ってみた方がよいのではと思う。こういうタイムリーなニュースは出題されるような気がするので。 #情報セキュリティマネジメント

𝑶𝒔𝒂𝒎𝒖 𝑴𝒊𝒉𝒂𝒓𝒂

@Osamu_Mihara

+

日本に帰ってきたら7Payで盛り上がっててみんな楽しそうだったなぁ。 結果7&iは評判落としたけど、日本国民的には微々たるけどセキュリティを意識したのは少しでも良かったのか。

yugenek

@yugenek9969

+

7payを引き合いに出したら途端にセキュリティ関連の稟議の通りが良くなったw

まーりん

@miradaisukidayo

+

イオンからメール来て、秋から明細がウェブに切り替わるからアプリ入れてくれって。
どんなアプリじゃ？と見たらレビューが半端なくわるい。
笑っちゃうくらいに悪い。
7payの事言えないんじゃないかってくらいセキュリティ危なそうなので、とりあえずやめました。

𝕐‌𝔸‌𝕊‌𝕌‌𝕐‌𝕌‌𝕂‌𝕀

@yasuyukingoo

+

特に20%還元なんでセブンではPayPay使ったけど、セブンアプリスキャンしてもらってPayPayに切り替えるっていう作業がちとめんどい。それなら7payで払えばってことなんだけど、あんなざるセキュリティじゃなあ。PayPayも開始当初はアレだったわけだが😅

シノ

@shino_jp

+

次回の情報セキュリティマネジメント試験に7payっぽい問題出たりして。もしくは基本情報処理試験あたりで。